2023网络安全知识竞赛试题及答案(学生版)

2023网络安全知识竞赛试题及答案(学生版)网络安全知识竞赛试题及答案(学生版)一、单选题1.下面哪些行为可能会导致电脑被安装木马程序(D)A.上安全网站浏览资讯B.发现邮箱中有一封陌生邮件，杀毒后下载邮件中的附件C.下载资源时，优先考虑安全性较高的绿色网站D.搜索下载可免费看全部集数《长安十二时辰》的播放器2.以下哪种不属于个人信息范畴内(C)A.个人身份证件B.电话号码C.个人书籍D.家庭住址3.国家(B)负责统筹协调网络安全工作和相关监督管理工作。A.公安部门B.网信部门C.工业和信息化部门D通讯管理部门4.关于注销APP的机制，不正确的是(D)A.注销渠道开放且可以使用，有较为明显的注销入口B.账号注销机制应当有简洁易懂的说明C.核验把关环节要适度、合理，操作应便捷D.找不到注销入口，联系客服注销不给予回复5.以下关于个人信息保护的做法不正确的是(A)A.在社交网站类软件上发布火车票、飞机票、护照、照片、日程、行踪等B.在图书馆、打印店等公共场合，或是使用他人手机登录账号，不要选择自动保存密码，离开时记得退出账号。C.从常用应用商店下载APP，不从陌生、不知名应用商店、网站页面下载APP。D.填写调查问卷、扫二维码注册尽可能不使用真实个人信息。6.为了避免个人信息泄露，以下做法正确的是(A)：A.撕毁快递箱上的面单B.把快递箱子放进可回收垃圾里C.把快递面单撕下来再放进干垃圾分类中D.以上做法都可以7.APP在申请可收集个人信息的权限时，以下说法正确的(A)。A.应同步告知收集使用的目的B.直接使用就好C.默认用户同意D.在隐秘或不易发现位置提示用户8.身份证件号码、个人生物识别信息、通信记录和内容、健康生理信息等属于哪类信息(A)。A.属于个人敏感信息B.属于公共信息C.属于个人信息D.以上都对9.在网上进行用户注册，设置用户密码时应当(A)。A.涉及财产、支付类账户的密码应采用高强度密码B.设置123456等简单好记的数字、字母为密码C.所有账号都是一种密码，方便使用D.使用自己或父母生日作为密码10.关于个人生物特征识别信息，以下哪种是合理的处理方式(A)。A.在隐私政策文本中告知收集目的B.向合作伙伴共享个人生物识别信息C.公开披露个人生物识别信息D.仅保留个人生物识别信息的摘要信息11.下列不属于收集个人信息的合法性要求的有(B)A.不得欺诈、诱骗、强迫个人信息主体提供其个人信息B.隐瞒产品或服务所具有的收集个人信息的功能C.不得从非法渠道获取个人信息D.不得收集法律法规明令禁止收集的个人信息12.以下说法不正确的是(B)A.不需要共享热点时及时关闭共享热点功能B.在安装和使用手机APP时，不用阅读隐私政策或用户协议，直接掠过即可C.定期清除后台运行的APP进程D.及时将APP更新到最新版13.APP申请的“电话/设备信息”权限不用于(B)A.用户常用设备的标识B.显示步数、心率等数据C.监测应用账户异常登录D.关联用户行为14.防止浏览行为被追踪，以下做法正确的是(B)：A.不使用浏览器B.可以通过清除浏览器Cookie或者拒绝Cookie等方式C.在不连接网络情况下使用浏览器D.以上做法都可以15.预防个人信息泄露不正确的方法有(D)A.增强个人信息安全意识，不要轻易将个人信息提供给无关人员B.妥善处置快递单、车票、购物小票等包含个人信息的单据C.个人电子邮箱、网络支付及银行卡等密码要有差异D.经常参加来源不明的网上、网下调查活动16.以下说法正确的是(D)A.APP申请的“短信”权限可用于验证码自动填写B.APP申请的“通讯录”权限通常用于添加、邀请通讯录好友等C.APP申请的“日历”权限通常用于制定计划日程，设定基于系统日历的重要事项提醒等D.以上说法都正确17.在安装新的APP时，弹窗提示隐私政策后，最简易的做法是(C)。A跳过阅读尽快完成安装B粗略浏览，看过就行C仔细逐条阅读后，再进行判断是否继续安装该APPD以上说法都对18.现在游戏都设置了未成年人防沉迷机制，通常需要用户进行实名认证，填写实名信息过程，以下说明正确的是(C)。A随意填写信息B根据游戏要求填写所有信息，进行实名认证C仔细阅读实名认证所需信息，仅填写必要实名信息D以上说法都对19.以下关于使用APP的习惯不正确的是(B)A.不使用强制收集无关个人信息的APPB.为了获取更多积分，填写真实姓名、出生日期、手机号码等所有的信息C.谨慎使用各种需要填写个人信息的问卷调查的APPD.加强对不良APP的辨识能力，不轻易被赚钱等噱头迷惑20.以下关于“隐私政策”的说法，不正确的是(A)A.APP实际的个人信息处理行为可以超出隐私政策所述范围B.APP实际的个人信息处理行为应与“隐私政策”等公开的收集使用规则一致C.点击同意“隐私政策”，并不意味着个人信息都会被收集，很多都需用户在具体的业务场景下进行再次授权。D.完善的隐私政策通常包含收集使用个人信息的目的、方式、范围，与第三方共享个人信息情况。21.关于APP涉及的赚钱福利活动，以下说法正确的是(C)。A.转发“集赞”、“活动”的链接不会导致个人信息泄露B.登记身份证实名信息可以杜绝冒领礼品的行为C.“看新闻赚钱”之所以提现难，是因为个人能贡献的流量和阅读量极其有限D.邀请好友参与活动，不会对好友产生影响22.以下用户操作场景不会被用户画像的是(B)。A.用真实个人信息完成社区论坛问卷调查并获得现金奖励B.关闭安卓手机应用权限管理中所有的“读取应用列表”权限C.将网购APP中的商品加入到购物车D.使用网络约车软件添加常用的目的地23.以下生活习惯属于容易造成个人信息泄露的是(D)A.废旧名片当垃圾丢弃B.淘汰手机卡直接卖给二手货市场C.使用即时通讯软件传输身份证复印件D.以上都有可能24.以下哪个生活习惯属有助于保护用户个人信息(C)A.银行卡充值后的回单随手扔掉B.在网站上随意下载免费和__软件C.在手机和电脑上安装防偷窥的保护膜D.看见二维码，先扫了再说二、判断题25.《网络安全法》规定，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则。对This错26.凡是涉及收集个人信息的企业都应该制定隐私政策。对This错27.制定APP隐私政策时处理个人信息的规则不需要公开。对错This28.任何APP或个人需要获取他人个人信息，应当依法取得同意并确保信息安全。对This错29.涉及财产和重要个人账号，为了防止忘记密码，可以使用“记住密码”的登录模式。对错。This30.安装安全软件，定期进行病毒木马查杀，清除系统缓存，并及时更新安全软件。对This错31.换手机号时，有必要注销旧手机号注册的各种账号(重点是微信、支付宝、网银等账号)并及时绑定新手机号。对This错32.在使用手机时，没必要打开手机的“密码保护”、“指纹解锁”等功能。对错This33.如果有朋友、家人通过短信、QQ、微信找你借钱或充值等，可以直接转账给朋友、家人。对错This34.在图书馆、打印店等公共场合，或是使用他人手机登录账号，不要选择自动保存密码，离开时记得退出账号。对This错35.注册时使用个人信息(名字、出生年月等)作为电子邮箱地址或用户名。对错This36.购物时，可以留下姓名和联系方式以便商家及时联系。对错This37.点击同意“隐私政策”，就意味着个人信息都会被收集。对错This38.应用商店中查询社保、公积金、违章和生活缴费、购票等APP可以随便使用。对错This39.使用公共的充电宝、充电口充电时，可以任意点击弹窗提示。对错This40.长时间不使用的APP，直接卸载就可以。对This错学生网络安全知识竞赛题及答案一、判断题1、__的主要特点是通过加密使信息能安全的通过Internet传递。(对)2、密码保管不善属于操作失误的安全隐患。(错)3、漏洞是指任何可以造成破坏系统或信息的弱点。(对)4、安全审计就是日志的记录。(错)5、计算机病毒是计算机系统中自动产生的。(错)6、对于一个计算机网络来说,依靠防火墙即可以达到对网络内部和外部的安全防护(错)7、网络安全应具有以下四个方面的特征：保密性、完整性、可用性、可查性。(错)8、最小特权、纵深防御是网络安全原则之一。(对)9、安全管理从范畴上讲，涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。(对)10、用户的密码一般应设置为16位以上。(对)11、开放性是UNIX系统的一大特点。(对)12、防止主机丢失属于系统管理员的安全管理范畴。(错)13、我们通常使用SMTP协议用来接收E-MAIL。(错)14、在堡垒主机上建立内部DNS服务器以供外界访问，可以增强DNS服务器的安全性。(错)15、为了防御网络监听，最常用的方法是采用物理传输。(错)16、使用最新版本的网页浏览器软件可以防御黑客攻击。(对)17、通过使用SOCKS5代理服务器可以隐藏QQ的真实IP。(对)18、一但中了IE窗口炸弹马上按下主机面板上的Reset键，重起计算机。(错)19、禁止使用活动脚本可以防范IE执行本地任意程序。(对)20、只要是类型为TXT的文件都没有危险。(错)21、不要打开附件为SHS格式的文件。(对)22、发现木马，首先要在计算机的后台关掉其程序的运行。(对)23、限制网络用户访问和调用cmd的权限可以防范Unicode漏洞。(对)24、解决共享文件夹的安全隐患应该卸载Microsoft网络的文件和打印机共享。(对)25、不要将密码写到纸上。(对)26、屏幕保护的密码是需要分大小写的。(对)27、计算机病毒的传播媒介来分类，可分为单机病毒和网络病毒。(对)28、木马不是病毒。(对)29.复合型防火墙防火墙是内部网与外部网的隔离点，起着监视和隔绝应用层通信流的作用，同时也常结合过滤器的功能。(对)30、非法访问一旦突破数据包过滤型防火墙，即可对主机上的软件和配置漏洞进行攻击。(错)二、选择题1.下面哪些行为可能会导致电脑被安装木马程序()。A.上安全网站浏览资讯B.发现邮箱中有一封陌生邮件，杀毒后下载邮件中的附件C.下载资源时，优先考虑安全性较高的绿色网站D.搜索下载可免费看全部集数《长安十二时辰》的播放器参考答案：D答题解析：务必在正规应用商店下载播放器，不要安装不明来源的播放器，防止电脑被安装木马程序。2.以下哪种不属于个人信息范畴内()。A.个人身份证件B.电话号码C.个人书籍D.家庭住址参考答案：C答题解析：个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，个人书籍属于私有财产，不属于个人信息范畴。3.国家()负责统筹协调网络安全工作和相关监督管理工作。A.公安部门B.网信部门C.工业和信息化部门D.通讯管理部门参考答案：B答题解析：《网络安全法》第五十条规定国家网信部门和有关部门依法履行网络信息安全监督管理职责。4.关于注销App的机制，不正确的是()。A.注销渠道开放且可以使用，有较为明显的注销入口B.账号注销机制应当有简洁易懂的说明C.核验把关环节要适度、合理，操作应便捷D.找不到注销入口，联系客服注销不给予回复参考答案：D答题解析：App运用者应当设置合理的注销条件，符合用户习惯。5.以下关于个人信息保护的做法不正确的是()。A.在社交网站类软件上发布火车票、飞机票、护照、照片、日程、行踪等B.在图书馆、打印店等公共场合，或是使用他人手机登录账号，不要选择自动保存密码，离开时记得退出账号。C.从常用应用商店下载App，不从陌生、不知名应用商店、网站页面下载App。D.填写调查问卷、扫二维码注册尽可能不使用真实个人信息。参考答案：A答题解析：在社交软件上发布火车票、飞机票、护照、照片、日程、行踪可能会造成个人信息泄露，是不可取的做法。6.为了避免个人信息泄露，以下做法正确的是()：A.撕毁快递箱上的面单B.把快递箱子放进可回收垃圾里C.把快递面单撕下来再放进干垃圾分类中D.以上做法都可以参考答案：A答题解析：因为个人信息都在快递单上，不管是快递盒直接放入垃圾桶还是把快递单撕下来在放进干垃圾分类中都有可能泄露个人信息。7.App在申请可收集个人信息的权限时，以下说法正确的()。A.应同步告知收集使用的目的B.直接使用就好C.默认用户同意D.在隐秘或不易发现位置提示用户参考答案：A答题解析：“直接使用就好”、“默认用户同意”和“在隐秘或不易发现位置提示用户”以上三种做法都存在隐瞒真实目的，不尊重用户知情权的问题。8.身份证件号码、个人生物识别信息、通信记录和内容、健康生理信息等属于哪类信息()。A.属于个人敏感信息B.属于公共信息C.属于个人信息D.以上都对参考答案：A答题解析：身份证件号码、个人生物识别信息、通信记录和内容、健康生理信息等属于个人敏感信息。9.在网上进行用户注册，设置用户密码时应当()。A.涉及财产、支付类账户的密码应采用高强度密码B.设置123456等简单好记的数字、字母为密码C.所有账号都是一种密码，方便使用D.使用自己或父母生日作为密码参考答案：A答题解析：连续数字或字母、自己或父母生日都是容易被猜到或获取的信息，因此如果使用生日作为密码风险很大。而如果所有账号都使用一种密码，一旦密码丢失，则容易造成更大损失。10.关于个人生物特征识别信息，以下哪种是合理的处理方式()。A.在隐私政策文本中告知收集目的B.向合作伙伴共享个人生物识别信息C.公开披露个人生物识别信息D.仅保留个人生物识别信息的摘要信息参考答案：D答题解析：个人生物特征识别信息应当仅保留个人生物识别信息的摘要信息。11.下列不属于收集个人信息的合法性要求的有()。A.不得欺诈、诱骗、强迫个人信息主体提供其个人信息B.隐瞒产品或服务所具有的收集个人信息的功能C.不得从非法渠道获取个人信息D.不得收集法律法规明令禁止收集的个人信息参考答案：B答题解析：GB/T35273-2017《信息安全技术个人信息安全规范》规定，收集个人信息的合法性要求为1.不得欺诈、诱骗、强迫个人信息主体提供其个人信息，2.不得隐瞒产品或服务所具有的收集个人信息的功能，3.不得从非法渠道获取个人信息，4.不得收集法律法规明令禁止收集的个人信息。12.以下说法不正确的是()。A.不需要共享热点时及时关闭共享热点功能B.在安装和使用手机App时，不用阅读隐私政策或用户协议，直接掠过即可C.定期清除后台运行的App进程D.及时将App更新到最新版参考答案：B答题解析：在安装和使用手机App时，应阅读隐私政策或用户协议。13.App申请的“电话/设备信息”权限不用于()。A.用户常用设备的标识B.显示步数、心率等数据C.监测应用账户异常登录D.关联用户行为参考答案：B答题解析：App申请的“传感器”权限通常用于显示步数、心率等数据。14.防止浏览行为被追踪，以下做法正确的是()：A.不使用浏览器B.可以通过清除浏览器Cookie或者拒绝Cookie等方式C.在不连接网络情况下使用浏览器D.以上做法都可以参考答案：B答题解析：可以通过清除浏览器Cookie或者拒绝Cookie等方式防止浏览行为被追踪。15.预防个人信息泄露不正确的方法有()。A.增强个人信息安全意识，不要轻易将个人信息提供给无关人员B.妥善处置快递单、车票、购物小票等包含个人信息的单据C.个人电子邮箱、网络支付及银行卡等密码要有差异D.经常参加来源不明的网上、网下调查活动参考答案：D答题解析：参加不明来路的网上、网下调查活动可能会造成个人信息泄露。16.以下说法正确的是()。A.App申请的“短信”权限可用于验证码自动填写B.App申请的“通讯录”权限通常用于添加、邀请通讯录好友等C.App申请的“日历”权限通常用于制定计划日程，设定基于系统日历的重要事项提醒等D.以上说法都正确参考答案：D答题解析：App为实现业务功能所需，申请和使用系统权限收集个人信息已经成为一种常态，以上说法均为正确说法。17.在安装新的APP时，弹窗提示隐私政策后，最简易的做法是()。A.跳过阅读尽快完成安装B.粗略浏览，看过就行C.仔细逐条阅读后，再进行判断是否继续安装该APPD.以上说法都对参考答案：C答题解析：隐私政策是APP所有者与用户的协议，里面详细列出了一系列的条款，有一些APP可能会在隐私政策中注明一些对用户不利条款，比如发生黑客攻击时信息泄露公司不负责或者写明只要安装就是同意所有条款。18.现在游戏都设置了未成年人防沉迷机制，通常需要用户进行实名认证，填写实名信息过程，以下说明正确的是()。A.随意填写信息B.根据游戏要求填写所有信息，进行实名认证C.仔细阅读实名认证所需信息，仅填写必要实名信息D.以上说法都对参考答案：C答题解析：有一些游戏会过度收集个人信息，如：家庭地址、身份证照片、手机号等，不能为了游戏体验而至个人信息安危于不顾。19.以下关于使用APP的习惯不正确的是()。A.不使用强制收集无关个人信息的APPB.为了获取更多积分，填写真实姓名、出生日期、手机号码等所有的信息C.谨慎使用各种需要填写个人信息的问卷调查的AppD.加强对不良APP的辨识能力，不轻易被赚钱等噱头迷惑参考答案：B答题解析：填写与APP功能无关的真实姓名、出生日期、手机号码等信息可能会造成个人信息泄露。全国大学生网络安全知识竞赛题库(附带答案)单选题1.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型?(A)(A)拒绝服务(B)文件共享(C)BIND漏洞(D)远程过程调用2.为了防御网络监听，最常用的方法是(B)(A)采用物理传输(非网络)(B)信息加密(C)无线网(D)使用专线传输3.向有限的空间输入超长的字符串是哪一种攻击手段?(A)(A)缓冲区溢出;(B)网络监听(C)拒绝服务(D)IP欺骗4.主要用于加密机制的协议是(D)(A)HTTP(B)FTP(C)TELNET(D)SSL5.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?(B)(A)缓存溢出攻击;(B)钓鱼攻击(C)暗门攻击;(D)DDOS攻击6.WindowsNT和Windows2000系统能设置为在几次无效登录后锁定帐号,这可以防止(B)(A)木马;(B)暴力攻击;(C)IP欺骗;(D)缓存溢出攻击7.在以下认证方式中，最常用的认证方式是：(A)A基于账户名/口令认证B基于摘要算法认证;C基于PKI认证;D基于数据库认证8.以下哪项不属于防止口令猜测的措施?(B)(A)严格限定从一个给定的终端进行非法认证的次数;(B)确保口令不在终端上再现;(C)防止用户使用太短的口令;(D)使用机器产生的口令9.下列不属于系统安全的技术是(B)(A)防火墙(B)加密狗(C)认证(D)防病毒10.抵御电子邮箱入侵措施中，不正确的是(D)(A)不用生日做密码(B)不要使用少于5位的密码(C)不要使用纯数字(D)自己做服务器11.不属于常见的危险密码是(D)(A)跟用户名相同的密码(B)使用生日作为密码(C)只有4位数的密码(D)10位的综合型密码12.不属于计算机病毒防治的策略的是(D)(A).确认您手头常备一张真正“干净”的引导盘B.及时、可靠升级反病毒产品C.新购置的计算机软件也要进行病毒检测D.整理磁盘13.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是()防火墙的特点。(D)(A)包过滤型(B)应用级网关型(C)复合型防火墙(D)代理服务型14.在每天下午5点使用计算机结束时断开终端的连接属于(A)(A)外部终端的物理安全(B)通信线的物理安全(C)数据(D)网络地址欺骗15.2003年上半年发生的较有影响的计算机及网络病毒是什么(B)(A)SARS(B)SQL杀手蠕虫(C)手机病毒(D)小球病毒16.SQL杀手蠕虫病毒发作的特征是什么(A)(A)大量消耗网络带宽(B)攻击个人PC终端(C)破坏PC游戏程序(D)攻击手机网络17.当今IT的发展与安全投入，安全意识和安全手段之间形成(B)(A)安全风险屏障(B)安全风险缺口(C)管理方式的变革(D)管理方式的缺口18.我国的计算机年犯罪率的增长是(C)(A)10%(B)160%(C)60%(D)300%19.信息安全风险缺口是指(A)(A)IT的发展与安全投入，安全意识和安全手段的不平衡(B)信息化中，信息不足产生的漏洞(C)计算机网络运行，维护的漏洞(D)计算中心的火灾隐患20.信息网络安全的第一个时代(B)(A)九十年代中叶(B)九十年代中叶前(C)世纪之交(D)专网时代21.信息网络安全的第三个时代(A)(A)主机时代,专网时代,多网合一时代(B)主机时代,PC机时代,网络时代(C)PC机时代,网络时代,信息时代(D)2001年,2002年,2003年22.信息网络安全的第二个时代(A)(A)专网时代(B)九十年代中叶前(C)世纪之交23.网络安全在多网合一时代的脆弱性体现在(C)(A)网络的脆弱性(B)软件的脆弱性(C)管理的脆弱性(D)应用的脆弱性24.人对网络的依赖性最高的时代(C)(A)专网时代(B)PC时代(C)多网合一时代(D)主机时代25.网络攻击与防御处于不对称状态是因为(C)(A)管理的脆弱性(B)应用的脆弱性(C)网络软，硬件的复杂性(D)软件的脆弱性26.网络攻击的种类(A)(A)物理攻击，语法攻击，语义攻击(B)黑客攻击，病毒攻击(C)硬件攻击，软件攻击(D)物理攻击，黑客攻击，病毒攻击27.语义攻击利用的是(A)(A)信息内容的含义(B)病毒对软件攻击(C)黑客对系统攻击(D)黑客和病毒的攻击28.1995年之后信息网络安全问题就是(A)(A)风险管理(B)访问控制(C)消除风险(D)回避风险29.风险评估的三个要素(D)(A)政策，结构和技术(B)组织，技术和信息(C)硬件，软件和人(D)资产，威胁和脆弱性30.信息网络安全(风险)评估的方法(A)(A)定性评估与定量评估相结合(B)定性评估(C)定量评估(D)定点评估31.PDR模型与访问控制的主要区别(A)(A)PDR把安全对象看作一个整体(B)PDR作为系统保护的第一道防线(C)PDR采用定性评估与定量评估相结合(D)PDR的关键因素是人32.信息安全中PDR模型的关键因素是(A)(A)人(B)技术(C)模型(D)客体33.计算机网络最早出现在哪个年代(B)(A)20世纪50年代(B)20世纪60年代(C)20世纪80年代(D)20世纪90年代34.最早研究计算机网络的目的是什么?(C)(A)直接的个人通信;(B)共享硬盘空间、打印机等设备;(C)共享计算资源;(D)大量的数据交换。35.最早的计算机网络与传统的通信网络最大的区别是什么?(B)(A)计算机网络带宽和速度大大提高。(B)计算机网络采用了分组交换技术。(C)计算机网络采用了电路交换技术(D)计算机网络的可靠性大大提高。36.关于80年代Mirros蠕虫危害的描述，哪句话是错误的?(B)(A)该蠕虫利用Unix系统上的漏洞传播(B)窃取用户的机密信息，破坏计算机数据文件(C)占用了大量的计算机处理器的时间，导致拒绝服务(D)大量的流量堵塞了网络，导致网络瘫痪37.以下关于DOS攻击的描述，哪句话是正确的?(C)(A)不需要侵入受攻击的系统(B)以窃取目标系统上的机密信息为目的(C)导致目标系统无法处理正常用户的请求(D)如果目标系统没有漏洞，远程攻击就不可能成功38.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么?(C)(A)安装防火墙(B)安装入侵检测系统(C)给系统安装最新的补丁(D)安装防病毒软件39.下面哪个功能属于操作系统中的安全功能(C)(A)控制用户的作业排序和运行(B)实现主机和外设的并行处理以及异常情况的处理(C)保护系统程序和作业，禁止不合要求的对程序和数据的访问(D)对计算机用户访问系统和资源的情况进行记录40.下面哪个功能属于操作系统中的日志记录功能(D)(A)控制用户的作业排序和运行(B)以合理的方式处理错误事件，而不至于影响其他程序的正常运行(C)保护系统程序和作业，禁止不合要求的对程序和数据的访问(D)对计算机用户访问系统和资源的情况进行记录42.WindowsNT提供的分布式安全环境又被称为(A)(A)域(Domain)(B)工作组(C)对等网(D)安全网43.下面哪一个情景属于身份验证(Authentication)过程(A)(A)用户依照系统提示输入用户名和口令(B)用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改(C)用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容(D)某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中44.下面哪一个情景属于授权(Authorization)(B)(A)用户依照系统提示输入用户名和口令(B)用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改(C)用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容(D)某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中45.下面哪一个情景属于审计(Audit)(D)(A)用户依照系统提示输入用户名和口令(B)用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改(C)用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容(D)某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中46.以网络为本的知识文明人们所关心的主要安全是(C)(A)人身安全(B)社会安全(C)信息安全47.第一次出现"HACKER"这个词是在(B)(A)BELL实验室(B)麻省理工AI实验室(C)AT&T实验室48.可能给系统造成影响或者破坏的人包括(A)(A)所有网络与信息系统使用者(B)只有黑客(C)只有跨客49.黑客的主要攻击手段包括(A)(A)社会工程攻击、蛮力攻击和技术攻击(B)人类工程攻击、武力攻击及技术攻击(C)社会工程攻击、系统攻击及技术攻击50.从统计的情况看，造成危害最大的黑客攻击是(C)(A)漏洞攻击(B)蠕虫攻击(C)病毒攻击51.第一个计算机病毒出现在(B)(A)40年代(B)70年代(C)90年代52.口令攻击的主要目的是(B)(A)获取口令破坏系统(B)获取口令进入系统(C)仅获取口令没有用途53.通过口令使用习惯调查发现有大约___%的人使用的口令长度低于5个字符的(B)(A)50.5(B)51.5(C)52.554.通常一个三个字符的口令__需要(B)(A)18毫秒(B)18秒(C)18分55.黑色星期四是指(A)(A)1998年11月3日星期四(B)1999年6月24日星期四(C)2000年4月13日星期四56.大家所认为的对Internet安全技术进行研究是从_______时候开始的(C)(A)Internet诞生(B)第一个计算机病毒出现(C)黑色星期四57.计算机紧急应急小组的简称是(A)(A)CERT(B)FIRST(C)SANA58.邮件炸弹攻击主要是(B)(A)破坏被攻击者邮件服务器(B)添满被攻击者邮箱(C)破坏被攻击者邮件客户端59.逻辑炸弹通常是通过(B)(A)必须远程控制启动执行，实施破坏(B)指定条件或外来触发启动执行，实施破坏(C)通过管理员控制启动执行，实施破坏60.1996年上海某寻呼台发生的逻辑炸弹事件，造事者被判"情节轻微，无罪释放"是因为(C)(A)证据不足(B)没有造成破坏(C)法律不健全61.扫描工具(C)(A)只能作为攻击工具(B)只能作为防范工具(C)既可作为攻击工具也可以作为防范工具62.DDOS攻击是利用_____进行攻击(C)(A)其他网络(B)通讯握手过程问题(C)中间代理63.全国首例计算机入侵银行系统是通过(A)(A)安装无限MODEM进行攻击(B)通过内部系统进行攻击(C)通过搭线进行攻击64.黑客造成的主要安全隐患包括(A)(A)破坏系统、窃取信息及伪造信息(B)攻击系统、获取信息及假冒信息(C)进入系统、损毁信息及谣传信息65.从统计的资料看，内部攻击是网络攻击的(B)(A)次要攻击(B)最主要攻击(C)不是攻击源66.信息战的主要形式是(A)(A)电子战和计算机网络战(B)信息攻击和网络攻击(C)系统破坏和信息破坏67.广义地说，信息战是指敌对双方为达成各自的国家战略目标，为夺取______在等各个领域的信息优势，运用信息和信息技术手段而展开的信息斗争(B)(A)政治、经济、国防、领土、文化、外交(B)政治、经济、军事、科技、文化、外交(C)网络、经济、信息、科技、文化、外交68.狭义地说，信息战是指军事领域里的信息斗争。它是敌对双方为争夺信息的______，通过利用、破坏敌方和保护己方的信息、信息系统而采取的作战形式(C)(A)占有权、控制权和制造权(B)保存权、制造权和使用权(C)获取权、控制权和使用权69.信息战的战争危害较常规战争的危害(C)(A)轻B)重(C)不一定70.信息战的军人身份确认较常规战争的军人身份确认(A)(A)难(B)易(C)难说多选题(1)网络安全工作的目标包括(ABCD)(A)信息机密性;(B)信息完整性;(C)服务可用性;(D)可审查性(2)智能卡可以应用的地方包括(ABCD)(A)进入大楼;(B)使用移动电话;(C)登录特定主机;(D)执行银行和电子商务交易(3)计算机信息系统安全保护的目标是要保护计算机信息系统的(ABCD)(A)实体安全(B)运行安全(C)信息安全(D)人员安全(4)计算机信息系统的运行安全包括(ABC)(A)系统风险管理(B)审计跟踪(C)备份与恢复(D)电磁信息泄漏(5)实施计算机信息系统安全保护的措施包括(AB)(A)安全法规(B)安全管理(C)组织建设(D)制度建设(6)计算机信息系统安全管理包括(ACD)(A)组织建设(B)事前检查(C)制度建设(D)人员意识(7)公共信息网络安全监察工作的性质(ABCD)(A)是公安工作的一个重要组成部分(B)是预防各种危害的重要手段(C)是行政管理的重要手段(D)是打击犯罪的重要手段(8)公共信息网络安全监察工作的一般原则(ABCD)(A)预防与打击相结合的原则(B)专门机关监管与社会力量相结合的原则(C)纠正与制裁相结合的原则(D)教育和处罚相结合的原则(9)安全员应具备的条件:(ABD)(A)具有一定的计算机网络专业技术知识(B)经过计算机安全员培训，并考试合格(C)具有大本以上学历(D)无违法犯罪记录(10)网络操作系统应当提供哪些安全保障(ABCDE)(A)验证(Authentication)(B)授权(Authorization)(C)数据保密性(DataConfidentiality)(D)数据一致性(DataIntegrity)(E)数据的不可否认性(DataNonrepudiation)(11)WindowsNT的"域"控制机制具备哪些安全特性?(ABC)(A)用户身份验证(B)访问控制(C)审计(日志)(D)数据通讯的加密(12)从系统整体看，安全"漏洞"包括哪些方面(ABC)(A)技术因素(B)人的因素(C)规划，策略和执行过程(13)从系统整体看，下述那些问题属于系统安全漏洞(ABCDE)(A)产品缺少安全功能(B)产品有Bugs(C)缺少足够的安全知识(D)人为错误(E)缺少针对安全的系统设计(14)应对操作系统安全漏洞的基本方法是什么?(ABC)(A)对默认安装进行必要的调整(B)给所有用户设置严格的口令(C)及时安装最新的安全补丁(D)更换到另一种操作系统(15)造成操作系统安全漏洞的原因(ABC)(A)不安全的编程语言(B)不安全的编程习惯(C)考虑不周的架构设计(16)严格的口令策略应当包含哪些要素(ABCD)(A)满足一定的长度，比如8位以上(B)同时包含数字，字母和特殊字符(C)系统强制要求定期更改口令(D)用户可以设置空口令(17)计算机安全事件包括以下几个方面(ABCD)(A)重要安全技术的采用(B)安全标准的贯彻(C)安全制度措施的建设与实施(D)重大安全隐患、违法违规的发现，事故的发生(18)计算机案件包括以下几个内容(ABC)(A)违反国家法律的行为(B)违反国家法规的行为(C)危及、危害计算机信息系统安全的事件(D)计算机硬件常见机械故障(19)重大计算机安全事故和计算机违法案件可由_____受理(AC)(A)案发地市级公安机关公共信息网络安全监察部门(B)案发地当地县级(区、市)公安机关治安部门(C)案发地当地县级(区